31.08.2020 12:09 |

Von Google & Microsoft

Dubiose Benachrichtigungen plagen Android-Nutzer

Mysteriöse Benachrichtigungen auf ihren Smartphones plagen seit einigen Tagen Android-Nutzer in aller Welt. Zuerst traf es Google-Dienste wie Hangouts, später spielten auch andere Tools wie Microsoft Teams verrückt und bombardierten die Nutzer mit Benachrichtigungen. Auslöser für die seltsamen Aktivitäten dürfte eine Schwachstelle in Googles Push-Benachrichtigungsschnittstelle Firebase gewesen sein.

Den Firebase-Service nutzen Internetdienste wie eben Google und Microsoft, um Push-Benachrichtigungen an Android-Nutzer auszuliefern. Kürzlich wurde allerdings eine Schwachstelle in dem Dienst entdeckt, die es Angreifern erlaubt, mithilfe der in den Installationsdateien vieler Apps hinterlegten Schlüssel theoretisch Nachrichten an alle Nutzer der App zu versenden.

Benachrichtigungen von Google & Microsoft
Genau das dürfte nach Einschätzung des IT-Security-Blogs „Naked Security“ im konkreten Fall die Ursache für die seltsamen Benachrichtigungen auf Android-Smartphones sein. Zahlreiche Nutzer erhielten in den letzten Tagen Benachrichtigungen mit dem Wortlaut „Test Notification!!!!!“ von Google Hangouts, später spielte bei vielen Microsoft Teams verrückt und lieferte am laufenden Band „Test Notificationsss!!!!!“-Benachrichtigungen.

Entwickler können Schlüssel auslesen
Wie genau die Absender der mysteriösen Benachrichtigungen vorgingen, hat ein IT-Security-Forscher mit dem Pseudonym „Abbs“ auf seinem Blog vorgezeigt: Er demonstrierte, dass man als Entwickler beim Testen einer App den für die Push-Benachrichtigungen genutzten Schlüssel extrahieren und die App damit letztlich dazu bringen kann, gefälschte Benachrichtigungen in Googles Firebase-Netzwerk einzuschleusen. Zahlreiche populäre Android-Apps seien für diesen Trick anfällig.

Für Nutzer bestand laut Google keine Gefahr
Microsoft und Google scheinen die Benachrichtigungsfunktion mittlerweile wieder unter Kontrolle gebracht zu haben. Abgesehen davon, dass die falschen Benachrichtigungen lästig für die Nutzer waren, habe keine Gefahr bestanden, heißt es in Googles Support-Foren. An einer endgültigen Lösung werde gearbeitet.

 krone.at
krone.at
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Freitag, 03. Dezember 2021
Wetter Symbol